關於備份,下列敘述何者正確?
-
A. 差異備份係指與增量備份完成後之索引檔進行比對,只要發生過變化之文 件都會再備份一次25.9% (7) -
B. 完全備份係指與差異備份完成後之索引檔進行比對,只要發生過變化之文 件都會再備份一次11.1% (3)
-
C. 完全備份係指與增量備份完成後之索引檔進行比對,只要發生過變化之文 件都會再備份一次18.5% (5)
-
D. 差異備份係指與完全備份完成後之索引檔進行比對,只要發生過變化之文 件都會再備份一次29.6% (8)
-
未填寫14.8% (4)
解說:
完整備份:將硬碟或資料庫內的所有檔案、資料夾或資料,做一次性完整的複製。
增量備份:對上一次完整備份或增量備份後更新的資料 進行備份。
差異備份:針對前次執行完整備份後所變更的檔案進行備份。
增量備份:對上一次完整備份或增量備份後更新的資料 進行備份。
差異備份:針對前次執行完整備份後所變更的檔案進行備份。
答對率 : 29.6 %
下列何者非社交工程攻擊方式?
-
A. 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼0% (0)
-
B. 利用程式設計缺陷,向程式寫入錯誤的內容74.1% (20)
-
C. 利用即時通訊軟體如LINE,偽裝親友來訊,誘騙點選來訊中之連結後中毒3.7% (1)
-
D. 利用電話佯裝資訊人員,騙取帳號及通行碼7.4% (2)
-
未填寫14.8% (4)
解說:
社交工程(Social engineering)是透過「裝熟」的過程蒐集了大量使用者的私人資料,對人們進行心理操縱,使人們採取行動或泄露機密資訊
答對率 : 74.1 %
如何才能確認您網路上的電腦是否為暴力密碼破解攻擊的目標?
-
A. 執行show all access命令14.8% (4)
-
B. 使用防毒軟體掃描電腦0% (0)
-
C. 檢查您的window資料夾是否有未簽署的檔案11.1% (3)
-
D. 檢查安全性記錄檔是否有失敗的驗證59.3% (16)
-
未填寫14.8% (4)
解說:
電腦是否為暴力密碼破解攻擊的目標主要查核方式為檢查安全性記錄檔(security log file), 若安全性記錄檔在短時間內有多次登錄失敗之紀錄即代表帳戶可能被攻擊者鎖定為入侵目標
答對率 : 59.3 %
請問防禦資料隱碼攻擊(SQL Injection)的最佳方式為下列何者?
-
A. 黑名單過濾。7.4% (2)
-
B. 白名單過濾。3.7% (1)
-
C. 輸出過濾。22.2% (6)
-
D. Prepared Statement。51.9% (14)
-
未填寫14.8% (4)
解說:
防範「資料隱碼攻擊」的方式
1.執行輸入資料檢查動作,即Prepared Statement。
2.可以故意對應用程式輸入錯誤格式或混亂的資料,檢驗是否會引起「資料隱碼攻擊」
此類測式動作稱為模糊測試(Fuzz Testing)。
1.執行輸入資料檢查動作,即Prepared Statement。
2.可以故意對應用程式輸入錯誤格式或混亂的資料,檢驗是否會引起「資料隱碼攻擊」
此類測式動作稱為模糊測試(Fuzz Testing)。
答對率 : 51.9 %
短時間內傳送大量的封包給另一部電腦的攻擊方式,稱之為?
-
A. 木馬程式或殭屍病毒。3.7% (1)
-
B. 釣魚郵件攻擊。18.5% (5)
-
C. 阻斷服務攻擊。66.7% (18)
-
D. 中間人攻擊。3.7% (1)
-
未填寫7.4% (2)
解說:
阻斷服務攻擊(Denial-of-service attacks)
1.阻止或拒絕合法使用者存取網路伺服器的一種攻擊方式
2.任何能夠導致用戶的伺服器不能正常提供服務的攻擊都屬於阻斷服務攻擊,例如中斷伺服器的網路連線,把伺服器硬碟取下等動作,都屬於阻斷服務攻擊
3.阻斷服務攻擊的目的是使受害主機無法及時接受處理或回應外界使用者的請求
1.阻止或拒絕合法使用者存取網路伺服器的一種攻擊方式
2.任何能夠導致用戶的伺服器不能正常提供服務的攻擊都屬於阻斷服務攻擊,例如中斷伺服器的網路連線,把伺服器硬碟取下等動作,都屬於阻斷服務攻擊
3.阻斷服務攻擊的目的是使受害主機無法及時接受處理或回應外界使用者的請求
答對率 : 66.7 %